应急预案:专有云V3环境中云盾堡垒机系统版本升级的方法

应急预案:专有云V3环境中云盾堡垒机系统版本升级的方法

更新时间:2020-06-09 10:28:18

1. 概述

本文主要介绍在专有云V3环境中,云盾堡垒机系统版本升级的方法。

1.1. 适用范围

  • 专有云V3企业版,云盾
    说明:适用于专有云V3.3.0~V3.12.0环境,包含V3.3.0和V3.12.0环境。

1.2. 用户告知

  • 适用平台:x86、ARM
  • 授权级别:L1(一线驻场工程师)
  • 临时或固化方案:固化
  • 操作复杂度:低
  • 预估执行时长:60分钟
  • 业务影响:否
    说明:此方案为云盾堡垒机系统升级方案,升级不影响业务。
  • 风险等级:低
    说明
    • 该升级包必须基于3.815.4版本进行升级,升级后版本为3.815.5
    • 堡垒机内存不能小于4GB。
    • 升级操作无业务风险。

2. 问题描述

在专有云V3环境中,因云盾堡垒机系统的版本为3.815.4,存在漏洞,需要升级为3.815.5版本。

3.1. 环境检查

在天基控制台,确认yundun-advance的BastionhostForPlatformCluster集群已达终态。

3.2. 实施步骤

升级前数据备份

  1. 登录云盾堡垒机系统,选择系统>本机维护>系统备份,单击创建系统配置备份
  2. 在备份列表页面,单击备份文件右侧的下载,下载备份数据保存至本地电脑。
  3. 备份审计数据,选择系统>存储管理>数据归档,开启数据归档,将审计数据归档至FTP或SFTP服务器,单击保存更改
    说明:需自己搭建FTP或SFTP服务器,用来存储审计数据。

升级操作

  1. 在云盾堡垒机系统中,查看堡垒机系统版本是否为V3.815.4
    • 如果是,请执行下一步。
    • 如果不是,请不要进行升级。
  2. 选择系统>本机维护>系统升级,单击上传系统升级文件,上传ALIYUN_3.815.5.usm升级文件。升级文件上传成功后,会提示“文件已上传”。
    说明:升级文件的MD5值为186843c7e741fb9d9608441b17616842
  3. 单击开始升级,等待10分钟左右,刷新页面。

3.3. 结果验证

在云盾堡垒机系统中,升级操作完成后,确认堡垒机系统的版本为3.815.5,并确认数据未丢失。

4. 回滚方案

无需回滚,操作前的情况已是非正常状态。